package com.zh.security.controller;

import org.springframework.security.access.annotation.Secured;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import sun.reflect.generics.scope.MethodScope;

/**
 * @Description:
 * @ClassName LoginController
 * @date: 2021.10.16 23:11
 * @Author: zhanghang
 */
@Controller
public class LoginController {

	/**
	 * description:
	 * date: 2021年-10月-16日 23:12
	 * author: zhanghang
	 *
	 * @param null
	 * @return
	 */
//	@RequestMapping("/login")
//	public String toLogin(){
//		return "redirect:main.html";
//	}



	/**
	 * description: 登录
	 * date: 2021年-10月-16日 23:12
	 * author: zhanghang
	 * 
	 * @param 
	 * @return java.lang.String
	 */ 
//	@RequestMapping("/login")
//	public String login(){
//		System.out.println("======进入login 方法=======");
//		return "redirect:main.html";
//	}

//	@Secured(value = "ROLE_abc") // 角色验证，角色必须以 'ROLE_' 开头
//	@PreAuthorize("hasRole('abc')") // 权限验证, 使用的是access 表达式
//	@PreAuthorize("hasAuthority('normal')")
	@PreAuthorize("hasRole('abc')")
	@RequestMapping(value = "/toMain",method = RequestMethod.POST)
	public String toMain(){
		System.out.println("======进入toMain 方法=======");
		return "redirect:main.html";
	}

	@RequestMapping(value = "/toError",method = RequestMethod.POST)
	public String toError(){
		System.out.println("======进入toMain 方法=======");
		return "redirect:error.html";
	}
}
